Il Garante per la protezione dei dati personali ha ordinato a Foodinho Srl, società del gruppo Glovo, il pagamento di una sanzione di cinque milioni di euro per aver trattato illecitamente i dati personali di oltre trentacinque mila rider attraverso la piattaforma digitale.
L’Autorità ha inoltre vietato l’ulteriore trattamento dei dati biometrici (riconoscimento facciale) dei rider utilizzati per la verifica dell’identità. Dalla complessa istruttoria – avviata d’ufficio a seguito delle notizie di stampa relative alla disattivazione dell’account di un rider morto in un incidente stradale nel 2022 durante una consegna e dalla segnalazione di un gruppo di esperti informatici – sono emerse numerose e gravi violazioni del Regolamento (Gdpr), nonostante la società fosse già stata sanzionata dal Garante nel 2021.
Foodinho dovrà, in particolare, riformulare i messaggi inviati ai rider in caso di disattivazione o blocco dell’account e assicurare che le decisioni adottate dall’algoritmo siano verificate da operatori adeguatamente formati. Inoltre, dovrà attivare sul dispositivo dei rider una icona che indichi che il Gps è attivo e disattivarlo quando l’app è in background.
Foodinho, infine, dovrà adottare misure appropriate per evitare usi impropri e discriminatori dei meccanismi reputazionali basati sui feedback dei clienti.
